PT-2016-4939 · Mozilla+2 · Nspr+2

Publicado

2016-02-14

Atualizado

2016-11-28

CVE-2016-1951

CVSS v3.1

8.6

Alta

Vetor

AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:H

Name of the Vulnerable Software and Affected Versions NSPR versions prior to 4.12

Description The issue is caused by multiple integer overflows in the io/prprf.c file of Mozilla Netscape Portable Runtime (NSPR), allowing remote attackers to potentially cause a denial of service or have other unspecified impacts by providing a long string to a PR *printf function.

Recommendations For versions prior to 4.12, update to version 4.12 or later to resolve the issue.

Correção

DoS

Integer Overflow

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-190

Identificadores relacionados

ALT-PU-2016-1108

CVE-2016-1951

DLA-513-1

DSA-3687-1

USN-3023-1

USN-3028-1

Produtos afetados

Alt Linux

Nspr

Ubuntu

PT-2016-4939 · Mozilla+2 · Nspr+2

CVE-2016-1951

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 20